Memilih akun administrator Mengirim undangan dan mengelola akun anggota Menanggapi dan mengelola undangan keanggotaan Transisi ke AWS Organizations

Pertimbangan dan rekomendasi untuk organisasi berbasis undangan di Amazon Macie

Sebelum Anda membuat atau mulai mengelola organisasi berbasis undangan di Amazon Macie, pertimbangkan persyaratan dan rekomendasi berikut. Pastikan juga bahwa Anda memahami hubungan antara administrator Macie dan akun anggota.

Topik

Memilih akun administrator Macie
Mengirim undangan dan mengelola akun anggota Macie
Menanggapi dan mengelola undangan keanggotaan
Transisi ke AWS Organizations

Memilih akun administrator Macie

Saat Anda menentukan akun mana yang harus menjadi akun administrator Macie untuk organisasi, ingatlah hal berikut:

Sebuah organisasi hanya dapat memiliki satu akun administrator Macie.
Akun tidak dapat menjadi administrator Macie dan akun anggota secara bersamaan.
Macie adalah layanan Regional. Ini berarti bahwa hubungan antara akun administrator Macie dan akun anggota bersifat Regional—asosiasi hanya ada di mana Wilayah AWS undangan dikirim dan diterima. Misalnya, jika administrator Macie mengirim undangan di Wilayah AS Timur (Virginia N.) dan undangan tersebut diterima, administrator Macie hanya dapat mengelola akun anggota di Wilayah tersebut.
Untuk mengelola akun Macie secara terpusat di beberapa akun Wilayah AWS, administrator Macie harus masuk ke setiap Wilayah tempat organisasi saat ini menggunakan atau berencana untuk menggunakan Macie, dan mengirim undangan ke akun yang sesuai di masing-masing Wilayah tersebut. Untuk daftar Wilayah di mana Macie saat ini tersedia, lihat titik akhir dan kuota Amazon Macie di. Referensi Umum AWS
Akun anggota hanya dapat dikaitkan dengan satu akun administrator Macie pada satu waktu. Jika organisasi Anda menggunakan Macie di beberapa Wilayah, ini berarti akun administrator Macie harus sama di semua Wilayah tersebut. Namun, akun administrator dan anggota harus mengirim dan menerima undangan secara terpisah di setiap Wilayah.

Jika administrator Macie ditangguhkan, diisolasi, atau ditutup, semua akun anggota terkait secara otomatis dihapus sebagai akun anggota tetapi Macie terus diaktifkan untuk akun tersebut. Akun AWS Akun tersebut menjadi akun Macie mandiri. Jika penemuan data sensitif otomatis diaktifkan untuk akun anggota, itu dinonaktifkan untuk akun tersebut. Ini juga menonaktifkan akses ke data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut. Setelah 30 hari, data ini kedaluwarsa dan Macie menghapusnya secara permanen. Untuk memulihkan akses ke data sebelum kedaluwarsa, pulihkan administrator Macie Akun AWS, lalu gunakan akun itu untuk membuat dan mengonfigurasi organisasi lagi.

Mengirim undangan dan mengelola akun anggota Macie

Sebagai administrator Macie untuk organisasi berbasis undangan, ingatlah hal berikut saat Anda mengirim undangan dan mengelola akun di organisasi:

Jika Anda mengirim undangan, data terkait mungkin ditransfer Wilayah AWS. Hal ini terjadi karena Macie memverifikasi alamat email akun penerima dengan menggunakan layanan verifikasi email yang hanya beroperasi di Wilayah AS Timur (Virginia N.).
Anda dapat mengirim undangan ke akun aktif apa pun Akun AWS, termasuk akun yang belum mengaktifkan Macie. Namun, untuk menerima atau menolak undangan, akun penerima harus mengaktifkan Macie di Wilayah tempat undangan dikirim.
Akun administrator Macie dapat dikaitkan dengan tidak lebih dari 1.000 akun di masing-masing Wilayah AWS akun. Ini termasuk akun yang belum menanggapi undangan. Jika akun Anda memenuhi kuota ini, Anda tidak dapat menambahkan atau mengundang akun tambahan hingga Anda menghapus jumlah akun terkait yang diperlukan, menerima jumlah undangan yang ditolak, atau kombinasi keduanya.

Untuk menentukan berapa banyak akun yang saat ini dikaitkan dengan akun Anda, Anda dapat menggunakan halaman Akun di konsol Amazon Macie atau ListMemberspengoperasian API Amazon Macie. Untuk informasi selengkapnya, lihat Meninjau akun Amazon Macie untuk organisasi berbasis undangan.
Akun hanya dapat dikaitkan dengan satu akun administrator Macie pada satu waktu. Ini berarti bahwa akun tidak dapat menerima undangan Anda jika sudah dikaitkan dengan akun administrator Macie lain. Akun harus terlebih dahulu memisahkan diri dari akun administrator Macie saat ini.
Dalam organisasi berbasis undangan, akun anggota dapat memisahkan diri dari akun administrator Macie-nya kapan saja. Jika ini terjadi, Macie terus diaktifkan untuk akun tersebut tetapi akun tersebut menjadi akun Macie mandiri. Macie tidak memberi tahu Anda jika akun anggota terputus dari akun administrator Anda. Namun, akun terus muncul di inventaris akun Anda dan memiliki status Anggota mengundurkan diri.
Jika Anda menghapus akun anggota dari organisasi Anda, Macie terus diaktifkan untuk akun tersebut. Akun tersebut menjadi akun Macie mandiri.

Menanggapi dan mengelola undangan keanggotaan

Sebagai penerima undangan atau anggota organisasi berbasis undangan, ingatlah hal-hal berikut ketika Anda menanggapi dan mengelola undangan yang Anda terima:

Sebelum Anda menerima undangan, pastikan Anda memahami hubungan antara administrator Macie dan akun anggota.
Akun Anda hanya dapat dikaitkan dengan satu akun administrator Macie dalam satu waktu. Jika Anda menerima undangan dan kemudian ingin bergabung dengan organisasi lain (dengan undangan atau melalui AWS Organizations), Anda harus terlebih dahulu memisahkan akun Anda dari akun administrator Macie saat ini. Anda kemudian dapat bergabung dengan organisasi lain.
Untuk menerima atau menolak undangan, Anda harus mengaktifkan Macie di Wilayah AWS mana undangan dikirim. Akun yang mengirim undangan tidak dapat mengaktifkan Macie di Wilayah itu untuk Anda. Menolak undangan adalah opsional. Jika Anda menolak undangan, Anda dapat menonaktifkan Macie secara opsional di Wilayah yang berlaku setelah Anda menolak undangan.
Jika Anda seorang administrator Macie, Anda tidak dapat menerima undangan untuk menjadi akun anggota—akun tidak dapat menjadi administrator Macie dan akun anggota secara bersamaan. Untuk menjadi akun anggota, Anda harus terlebih dahulu memisahkan akun Anda dari semua akun anggotanya dengan menghapus semua akun anggota dari organisasi Anda saat ini.
Macie adalah layanan Regional. Jika Anda menerima undangan, hubungan antara akun Anda dan akun administrator Macie bersifat Regional—asosiasi hanya ada di tempat Wilayah AWS undangan dikirim dan diterima.
Jika Anda menggunakan Macie di beberapa Wilayah, akun administrator Macie untuk akun Anda harus sama di semua Wilayah tersebut. Namun, administrator Macie harus mengirim undangan kepada Anda secara terpisah di setiap Wilayah, dan Anda harus menerima undangan secara terpisah di setiap Wilayah.
Anda dapat memisahkan akun Anda dari akun administrator Macie kapan saja. Demikian pula, administrator Macie Anda dapat menghapus akun Anda dari organisasi mereka kapan saja. Jika salah satu terjadi:
- Macie terus diaktifkan untuk akun Anda. Akun Anda menjadi akun Macie mandiri.
- Penemuan data sensitif otomatis dinonaktifkan untuk akun Anda, jika diaktifkan. Ini juga menonaktifkan akses ke data statistik yang ada, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun Anda. Anda dapat mengaktifkan penemuan otomatis untuk akun Anda lagi. Namun, ini tidak mengembalikan akses ke data yang ada. Sebagai gantinya, Macie menghasilkan dan memelihara data baru saat melakukan penemuan otomatis untuk akun Anda.

Transisi ke AWS Organizations

Setelah Anda membuat organisasi berbasis undangan di Macie, Anda dapat beralih menggunakan sebagai gantinya. AWS Organizations Untuk menyederhanakan transisi, kami sarankan Anda menetapkan akun administrator berbasis undangan yang ada sebagai akun administrator Macie untuk organisasi di. AWS Organizations

Jika Anda melakukan ini, semua akun anggota yang saat ini terkait terus menjadi anggota. Jika akun anggota merupakan bagian dari organisasi AWS Organizations, asosiasi akun secara otomatis berubah dari Melalui undangan menjadi Via AWS Organizations di Macie. Jika akun anggota bukan bagian dari organisasi AWS Organizations, asosiasi akun tetap menjadi Undangan. Dalam kedua kasus, akun terus dikaitkan dengan akun administrator Macie sebagai akun anggota.

Kami merekomendasikan pendekatan ini karena akun anggota hanya dapat dikaitkan dengan satu akun administrator Macie pada satu waktu. Jika Anda menetapkan akun lain sebagai akun administrator Macie untuk organisasi di AWS Organizations, administrator yang ditunjuk tidak akan dapat mengelola akun yang sudah dikaitkan dengan akun administrator Macie lain dengan undangan. Setiap akun anggota harus terlebih dahulu memisahkan diri dari akun administrator berbasis undangan saat ini. Hanya dengan begitu administrator Macie untuk AWS Organizations organisasi dapat menambahkan akun anggota ke organisasi mereka dan mulai mengelola Macie untuk akun tersebut.

Setelah Anda mengintegrasikan Macie dengan AWS Organizations dan mengonfigurasi organisasi Anda di Macie, Anda dapat secara opsional menunjuk akun administrator Macie yang berbeda untuk organisasi tersebut. Anda juga dapat terus menggunakan undangan untuk mengaitkan dan mengelola akun anggota yang bukan bagian dari organisasi Anda. AWS Organizations

Untuk informasi tentang mengintegrasikan Macie dengan AWS Organizations, lihat. Mengelola akun Amazon Macie dengan AWS Organizations

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengelola akun dengan undangan

Membuat dan mengelola organisasi